Ledger提携を装った偽投稿、不審なサイトへ誘導
国内大手の暗号資産(仮想通貨)取引所「Coincheck(コインチェック)」は28日、自社の公式Xアカウントが不正ログイン被害を受けたことを明らかにした。この事態を受けて同社は、フィッシング詐欺等の被害拡大を防止するため、取引所の全機能を一時停止する措置を講じている。
コインチェックによると、不正ログインが確認されたのは同日午前8時頃。影響を受けたのは公式Xアカウントのみとなっており、自社のその他サービスについては被害が及んでいないという。
被害を受けた公式Xアカウントでは、セキュリティアップデートを装った不審な投稿が確認されている。具体的にはハードウェアウォレットを提供する「Ledger(レジャー)」との提携を装い、ユーザーへLedgerインフラへの資産移行を促すような内容となっていた。資産移行手続きを行わないとアクセス制限の可能性があるとユーザーの不安を煽り、共有したURLを踏むような導線が貼られていた。
コインチェックは運営状況報告用のアカウントを通じ、「当社Xアカウント(coincheckjp)から投稿されているURL等は決してクリックしないようお願い申し上げます」とユーザーに対して注意喚起を行った。
なお、執筆時点では該当の投稿が削除されており、不正ログインに対する対処が完了している。現在機能停止しているサービスについては、順次復旧に向けた作業が進められている。
SNS上では運営体制を批判する声も
今回の事態を受け、SNS上では不正ログインに対する不安の声が相次いだ。さらに、コインチェックの運営体制への不信感をあらわにするユーザーも少なくない。
コインチェックは2018年1月、約580億円相当のNEM(ネム)が流出する大規模なハッキング被害を受けた過去がある。一部ユーザーはこの事件を引き合いに出し、「何も学んでいない」と運営の姿勢を厳しく批判している。
仮想通貨業界でハッキング被害が相次ぐ中、「国内=安全」という認識は大きな落とし穴となる可能性が高い。取引所側がより高いレベルのセキュリティ基盤を整えるのは当然の責務だ。だがその一方、ユーザー自身も「自らを守る」という強いセキュリティ意識を持つことが、今後の仮想通貨業界を生き抜く中で必要不可欠と言えるだろう。
関連:Pumpfun公式Xがハッキング被害|トークン発行の虚報をツイート
関連:Solv Protocol公式Xがハッキング、偽情報が拡散される
